Bitdefender desať predpovedí o kybernetických útokoch v roku 2020

Uvádzame desať trendov, ktoré možno očakávať z pohľadu odborníkov na kybernetickú bezpečnosť v spoločnosti Bitdefender.

útokoch

Viac zraniteľností s väčším dopadom

Počet hlásených slabých miest sa v roku 2020 zvýši, trend je podobný trendu z posledných rokov. Široké prijatie programov s otvoreným zdrojovým kódom povedie k možnosti ohrozenia širokej škály zariadení vždy, keď sa zistí zraniteľnosť v hromadne používanom komponente, čo má vážne následky na výrobcov zariadení a ich zákazníkov.

Stále zložitejšie znalosti pre útok a obranu

Účinné kybernetické útoky schopné oklamať používateľov a bezpečnostné riešenia si budú vyžadovať čoraz pokročilejšie znalosti, ako je vývoj algoritmov umelej inteligencie, nové techniky sociálneho inžinierstva či dokonca zručnosti na zisťovanie chýb vo fyzických súčastiach zariadení. Úsilie zločincov bude zamerané na hľadanie nových nástrojov a techník, ktoré prinesú na trh čoraz agresívnejšie, ziskovejšie a ťažko zistiteľné hrozby.

Inteligentnejšie a bezpečnejšie zariadenia

Celkom 20 miliárd inteligentných zariadení pripojených v budúcom roku je pre útočníkov dobrým stimulom pre hľadanie nových gadgetov, ktoré sa dajú ľahko kompromitovať. Pokiaľ chýbajú minimálne normy kladené na výrobcov - najmä tie, ktoré sa týkajú bezpečnostných aktualizácií, politiky zberu a spracovania údajov a nápravy problémov počas používania - hackeri zneužijú nové alebo už objavené zraniteľné miesta na vybudovanie armád rastúcich inteligentných zariadení na zničenie infraštruktúry. Zvýši sa záujem najmä o priemyselné odvetvia, ktoré, akonáhle budú napadnuté, dokonca aj skupinami motivovanými vládami, môžu prerušiť prevádzku kritických služieb alebo infraštruktúr.

Štáty sa zapoja do tajných útokov na iné krajiny

Únik informácií skupiny Shadow Brokers, ktorá je známa tým, že odhaľuje nástroje vyvinuté špeciálne na zasielanie indícií pre pokročilé hrozby, aby sa zdalo, že patria iným krajinám, jasne ilustrovalo, ako bude čoraz ťažšie pripísať počítačovú vojnu. konkrétna krajina alebo zločinecká skupina sponzorovaná štátnymi aktérmi. Globálny geopolitický kontext podporí vývoj kybernetických zbraní, buď na účely špionáže, politickej manipulácie alebo ochromenia cieľov, ktoré môžu mať vplyv na národnú bezpečnosť. Rok prezidentských volieb v Spojených štátoch amerických, udalosť, ktorá má zásadnú úlohu vo svetovej politike, povedie k odhaleniu nových kybernetických hrozieb, ktoré možno pripísať tretím stranám v závislosti od aktuálnych politických záujmov.

Boj za právo na súkromie sa zintenzívni

Dopady verejných politík na oslabenie schopností šifrovania a cenzúry určitých štátov budú pokračovať aj v roku 2020 v dôsledku úsilia mimovládnych organizácií a aktivistov o ochranu ich súkromia. V prípade austrálskej vlády sa technologické spoločnosti rázne postavili proti pokusom navrhnúť zákony, ktoré by orgánom umožnili dešifrovať určité komunikačné služby a získať „dobrovoľnú“ pomoc od priemyslu súvisiaceho s novými technológiami a vyvíjanými službami. V tejto súvislosti sa zvýši dopyt používateľov a zločineckých skupín po nástrojoch na šifrovanie komunikácie a ochranu online aktivít.

Vylepšovanie hlboko falošných zbraní a fakenews

Vývoj hlbokých falošných technológií na účely počítačovej kriminality prinesie nový rozsah útokov na zločincov. Hlasové telefónne hovory od skutočných ľudí sa používajú v podvodoch určených na oklamanie zamestnancov firiem pri prevode peňazí na účty útočníkov. Takáto skupina nedávno reprodukovala hlas generálneho riaditeľa európskej spoločnosti a presvedčila riaditeľa pobočky, aby previedla 243 000 dolárov na fiktívneho dodávateľa. Deepfake zároveň bude hrať dôležitú úlohu pri budovaní správ počas volebnej kampane v USA.

Ransomvér zameraný na dobrých platcov

Demontáž skupiny GandCrab viedla k vzniku nových subjektov s podobným obchodným modelom, napríklad Sodinokibi. Kybernetickí zločinci sa v roku 2020 zamerajú na konkrétnejšie vertikály, ako sú lekárske služby, kritická infraštruktúra, vzdelávanie, s väčšou pravdepodobnosťou zaplatia odmenu, ak budú mať obmedzený prístup k údajom. Dvývojári ransomvéru budú ďalej diverzifikovať svoje prostriedky nápravy, aby zostali neodhalení bezpečnostnými riešeniami a dosiahli vyšší zisk.

Finančno-bankové služby, dokonalá obeť

Keďže finančné inštitúcie sú pod tlakom, aby otvorili svoje infraštruktúry pre fintech spoločnosti, využijú kybernetickí zločinci príležitosť, ktorá sa bude opierať o slabé bezpečnostné opatrenia a cenné údaje uložené v infraštruktúrach poskytovateľov finančných bankových služieb. Start-upy spoločnosti Fintech sú zraniteľnejšie voči podvodom a útokom na webové stránky alebo mobilné aplikácie, niektoré používajú zastarané programy a nemajú žiadnu bezpečnostnú politiku. Posledné štúdie ukazujú, že webové stránky týchto spoločností neprechádzajú testami súladu s predpismi a aplikácie majú vážne problémy s ochranou údajov o zákazníkoch alebo sú zle nakonfigurované z hľadiska bezpečnosti IT.

Kuriér počítačových hrozieb, dodávam obetiam čokoľvek

Kybernetickí útočníci zdokonalili svoje techniky a nástroje na infiltráciu a zotrvanie v zariadeniach obetí s cieľom umožniť iným zločincom infikovať ich akýmkoľvek typom škodlivého softvéru, od ťažiarov virtuálnych mien až po ransomvér a spyware. Aplikácie pôvodne nainštalované v systéme sa teda používajú na rôzne skupiny, ktoré môžu infikovať obete akýmkoľvek typom počítačovej hrozby, v závislosti od špecializácie každej z nich.

Zvyšovanie útočných oblastí

Rozšírenie cloudových služieb ešte zvýši útočnú oblasť spoločností a inštitúcií. Zločinci navyše použijú legitímne cloudové platformy používané globálne na odosielanie pokynov do už infikovaných systémov, pričom zostanú nezistené bezpečnostnými systémami zodpovednými za sledovanie podozrivej prevádzky.